Einen schönen guten Tag,
gestern wurde mir erklärt, dass ich gegen MySql Injectionen meine POST/GET werte schützen soll. Wenn ich ein Insert Into durchführe würde nun so vorgehen:
$var1 = mysql_real_escape_string($_POST['var1']);
$var2 = mysql_real_escape_string($_POST['var2']);
1.Meine Fragen, muss ich das auch bei Radio und Checkbox durchführen?
2.muss ich bei Textfeldern bzw Textarea
$var2 = mysql_real_escape_string($_POST['var2']);
$var2 = htmlentities($var2);
so vorgehen?
viele Grüße und Danke für die Hilfe
Andy